Ngày nay, mã độc phát triển trong môi trường công nghệ thông tin với tốc độ chóng mặt. Người sử dụng Internet trên toàn cầu đã phải đối mặt với khoảng 2.000 virus và các biến thể mỗi ngày, gần 50.000 vụ lừa đảo trực tuyến mỗi tháng và hơn 1 triệu vụ lợi dụng máy tính của nạn nhân để lan truyền bot, worm, trojan và các mã độc khác.
Qua bảng thống kê tình hình lây lan mã độc trên thế giới của Bitdefender Lab, đa số các nước châu Á đều xếp hạng cao trong số 20 nước dẫn đầu về số lượng được phát hiện, với tốc độ 143% trong 6 tháng. Sự phổ biến mạnh mẽ của Internet và những thay đổi thói quen trong công việc hàng ngày của người dùng máy tính, như lướt web, tham gia mạng xã hội (blog), mua hàng trực tuyến, học trực tuyến, tin nhắn điện tử… đã mang theo những kiểu mã độc mới. Người dùng máy tính chỉ có thể nâng cao hiệu quả bảo vệ một khi họ nhận thức được những mối đe dọa.
Các hình thức bùng phát mã độc
“Sâu” là những ứng dụng có thể tự lan truyền, lần mò và sử dụng tài nguyên mạng, những thiết bị di động và Internet.
“Trojan” là nhân tố thuộc họ virus nhưng có sự khác biệt so với các dòng mã độc khác. Thông thường, chúng khai thác các loại thông tin liên quan đến tài chính của nạn nhân, hoặc làm hư máy tính bằng cách: làm mất kết nối Internet, hệ điều hành bị tê liệt…
Phần mềm “nặc danh” chỉ đơn giản là giả phần mềm, nó thường đội lốt những phần mềm chống virus. Chúng hiện thông báo đã tìm thấy mối nguy hại trên máy tính của nạn nhân và yêu cầu được kích hoạt (hoặc mua) bản quyền phần mềm để loại bỏ chúng. Ví dụ, Adware.FakeAntiVirus.L là một dạng virus giả mạo một chương trình quét virus của Microsoft, lừa người dùng tải xuống và tự cài đặt mã độc vào máy.
“Bot” có lẽ là kiểu mã độc nguy hiểm và phát tán nhanh nhất. Chúng là tổ hợp của sâu, trojan, key logger và mail ảo... Nó được kiểm soát bởi một trong những tội phạm từ xa. Chúng khai thác những lỗ hổng trong các phần mềm hay trong hệ điều hành. Những máy tính bị nhiễm bot sẽ tạo thành một mạng máy tính và bị kẻ phát tán bot kiểm soát, nhờ đó chúng phá hại hoặc khai thác các hệ thống khác. Bot thường gửi các spam, virus đến các máy tính khác theo chủ định của kẻ tạo ra, hậu quả làm máy tính bị chậm hoặc hư; nguy hiểm hơn, khi đó máy tính của nạn nhân đang bị lợi dụng để tấn công máy tính khác.
“Phishing” là lừa đảo trực tuyến, giả mạo những trang web nổi tiếng để lừa người dùng cung cấp các thông tin riêng, như tài khoản ngân hàng, thẻ tín dụng… Thông tin của người bị lừa lập tức chuyển ngay tới kẻ gian thông qua thư điện tử, điện thoại…
Mã độc trực tuyến là những đoạn mã khai thác lỗi bảo mật của các trang web, trình duyệt web và hệ thống có thể tự động tải virus xuống máy tính. Một số mã độc có hại khác lây nhiễm qua các file đính kèm trong email hay những liên kết tới trang web chứa mã độc. Những mối liên kết này có thể trỏ vào những trang web trung gian, những trang web giả mạo...
Một số kênh truyền nhiễm tiềm tàng khác, như: chia sẻ tài nguyên trên mạng, các thiết bị lưu trữ gắn ngoài (đĩa cứng gắn ngoài, đĩa flash USB, thẻ nhớ…), các ổ đĩa quang (CD, DVD)…
Cách ngăn chặn triệt để các hiểm họa
Người dùng hãy cài đặt và kích hoạt một phần mềm chống virus đủ mạnh và có bản quyền, tường lửa đáng tin cậy, có bộ lọc spam. Sau đó, thường xuyên cập nhật phần mềm đó để nó nhận biết được những loại virus mới nhất hoặc ứng dụng giả mạo đáng nghi ngờ. Ngoài ra, có thể sử dụng thêm các bộ lọc cho trình duyệt Internet. Thường xuyên quét toàn bộ hệ thống và cập nhật bản vá lỗi cho hệ điều hành đang dùng.
Không mở hay sao chép file vào máy tính nếu chưa được quét bằng phần mềm diệt virus đáng tin cậy. Không mở email và các file đính kèm (nếu có) được gửi từ những người gửi mà bạn không biết, hoặc email của người thân nhưng có tiêu đề lạ. Không cung cấp các thông tin cá nhân (tên và mật khẩu, mã số pin, số tài khoản...) khi nhận được yêu cầu qua email, trang web. Bởi, các tổ chức có uy tín không bao giờ làm như vậy. Nếu bạn thấy nghi ngờ về email đã nhận được, hãy liên hệ lại với tổ chức thực để kiểm chứng.
Không nên điền các thông tin cá nhân khi bạn sử dụng máy tính công cộng không đáng tin cậy.
Cuối cùng, bạn hãy luôn duy trì tính bảo mật, sự toàn vẹn và tính sẵn sàng cho những kiến thức về công nghệ thông tin, bằng cách tuân thủ các nội quy bảo mật tại cơ quan hoặc tổ chức đang làm việc.
LÊ NGỌC QUANG
(Giám đốc Công ty phần mềm VIAMI)
Không có nhận xét nào:
Đăng nhận xét